医療従事者がジャカルタのショッピングモールでの集団ワクチン接種プログラム中にコロナウイルス病に対するファイザーワクチンの投与量を準備する
インドネシアは疑わしいセキュリティを調査しています保健省当局者は火曜日に、公開された個人情報と130万人の健康状態を残したCovid-19テストアンドトレースアプリの欠陥について述べた。
暗号化プロバイダーvpnMentorの研究者はインドネシア健康アラートで個人情報を述べた旅行者が使用する必要のあるカード(eHAC)アプリは、「アプリの開発者によって導入されたプロトコルが不足しているため」アクセス可能でした。
保健省のアナス・マールフ公式の監督データによると、政府は潜在的な違反を調査しているが、潜在的な欠陥は7月以降使用されていない以前のバージョンのアプリにあったと述べた。
「古いバージョンのeHACは新しいの一部であるeHACシステムアプリ」と述べた。 「現在、この疑わしい違反を調査しています。」
eHACシステムは、モールへの入場を含むさまざまな追跡目的で政府が推進しているPeduli Lindungi(Care Protect)アプリの一部になりました。 。
Anasは人々に古いアプリを削除するよう促し、違反は詳細を述べずにパートナーから発生した可能性があると述べました。彼は、現在のeHACシステムは現在政府によって管理されており、その安全性は「保証されている」と述べた。
VpnMentorの研究者は、この欠陥が人々をフィッシングやハッキングにさらす可能性があるだけでなく、Covid-19トレースアプリの使用を思いとどまらせる可能性があると述べました。
専門家によると、このようなデータ侵害はインドネシアの弱点を示しています。サイバーセキュリティインフラストラクチャ。 5月、当局は、国の州の保険会社からの社会保障データの侵害の疑いに関する調査も開始しました。
FacebookTwitterLinkedin
